科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理五步计划助力企业放心查询和删除数据

五步计划助力企业放心查询和删除数据

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 对于当今大多数企业,他们在信息管理方面似乎都是“说一套,做一套”。

来源:安全在线 2011年2月12日

关键字: 安全策略 网络安全

  • 评论
  • 分享微博
  • 分享邮件

  对于当今大多数企业,他们在信息管理方面似乎都是“说一套,做一套”。

  赛门铁克最新发布的 2010 年度信息管理状况调查报告为此提供了依据。该报告显示,87% 的受访企业认同正式信息保留计划的价值,而其实只有 46% 企业实施这样的计划。

  另外,该调查报告还发现,很多情况下,企业都在不限期地存储信息,而没有通过可靠的数据保留策略去删除再无法律、法规或业务意义的数据或记录。

  阅读下文了解一下,信息管理目标和实践之间的这一“差距”是如何导致一些常见信息管理错误、继而带来更严重后果的。然后再了解一下企业现在可以开始采取哪些措施控制他们的信息。

  信息管理的最大错误

  该调查是由 Applied Research 在 2010 年 6 月开展的,对象是来自 26 个国家或地区的 1,680 名资深 IT 和法律部门管理人员。结果显示:

  企业保留了太多的信息。调查对象称,他们有 的备份被设定为永久保留或处于法律保留状态。他们还表示,在他们备份的数据中,有 25% 是没有业务意义的,或不应该保存在备份中。1/6 的文件是无限期归档的。据 IDC 预测,企业数据在未来 4 年中大约攀升 400%。鉴于此,这些统计结果会更加令人堪忧。

  企业误用备份、恢复和归档功能。在接受调查的企业中,有近半数表示,他们将备份软件用作了文件和文档归档工具,而这绝不是备份软件所应起的作用。

  企业实施的法律保留策略不当。该调查报告显示,70% 的调查对象在用备份系统执行法律保留任务,这也不是备份系统所起的有效作用。另外,45% 的备份存储都用于法律保留。

  Applied Research 分析完调查结果后,按企业的信息管理方式将它们分成了 5 层。最上层代表那些已实施正式的信息管理举措与策略的企业,而最下层代表那些尚未实施正式的举措或策略的企业。Applied Research 在描述最上层企业和最下层企业之间的差距时用到了“震惊”这样的字眼。例如:

  71% 的最上层企业实施了保留计划,而最下层企业中只有 27%。

  26% 的最上层企业在使用备份软件执行归档任务, 而最下层企业中只有 49%。

  在使用备份存储支持法律保留任务方面,最高上企业和最下层企业的存储使用率分别为 20% 和 60%。

  难怪这些信息管理问题会导致以下后果,从而让企业蒙受损失:

  存储剧增。研究报告显示,存储成本会继续飙升,因为信息的过久保留已导致数据审查成本比数据存储成本高出了 1,500 倍。

  无法维持的备份可用时间。备份时间大大延长了。正如该调查报告所述:“恢复如此多的备份需要很长时间,这使得任何灾难恢复程序都无能为力。”

  查询成本高,查询效率低。由于大量的信息是存储在难访问的备份磁带上,因此,查询工作会变得复杂、耗时、成本高。

  现在就开始制定计划

  企业知道,他们应该完善信息管理工作,但往往又会因为要制定一套全面、具体的策略而耗费大量的精力。众所周知,制定“出色”的计划并非易事。企业最好从制定良好的基本信息管理方法入手。赛门铁克为您推荐了一个简单的 5 步实施计划:

  制定正式保留计划。如果没有正式计划,那么就很难确定删除时间和删除内容。这也是导致信息保留时间过长的原因。尽快开始制定该计划的另一个原因是法律诉讼。现在,几乎每起诉讼案件都会涉及以电子格式存储的信息。如果企业没有制订正式的计划,那么,他们按照联邦和州法律法规查找和保留相关信息会困难重重。现在,如果企业没能及时查找和提供相关信息,那么他们的名号往往就会登上报纸的头版头条。

  不要再用备份功能来执行归档和法律保留任务了。备份功能不是用来执行电子查询任务的。虽然如此,但现在,很多企业还是在用备份功能执行信息检索任务。为此,他们也浪费了不少的时间和金钱,这一点可以从法律案件不断增加的趋势中得到印证。

  部署去重技术,减少存储量。如果企业能够尽可能接近信息源应用去重技术,那么是可以释放网络、服务器和存储资源的。企业还应该集中管理去重技术,以便降低复杂性。

  按信息保留计划,执行删除任务。在这里,实时归档是一项关键的任务。实时归档的工作原理是,将信息(来自电子邮件和其他系统)迁入中央存储库,即归档位置。一旦某个信息项目完成归档,企业就可以根据策略来实现自动化控制模式了。这一环节很重要,因为信息进入自动化的控制模式后,企业就可以实施基本的保留和删除策略了,从而能让自己在不影响最终用户的情况下实现重复的保留和删除流程。

  使用归档系统执行电子查询任务。信息集中后,企业就能够更快地搜索相关的信息了,并且搜索的内容也会比备份环境的更全面。这也就降低了企业评估法律风 险、解决内部调查问题和应对遵从事件所用的时间和成本。不妨考虑一下归档功能在前期案例评估中发挥的作用。如果企业在遇到法律案件时能尽早做出评估,那么,他们选择案件处理策略就会更轻松、更有效,安排诉讼预算会更合理。如果内部法律顾问能访问支持搜索和审查功能的归档系统,那么,电子查询成本也会随之降低。收集归档信息并为其编制索引后,企业就可以开展早期案件评估了,并且这样还不会产生手动收集数据和交给第三方处理所招致的费用和中断。

  结论

  现在,很多企业都在无限期地存储信息,而没有去实施能让他们放心删除不重要数据和记录的策略。如果他们没有实施规范的保留计划,那么就会不断面临以下问题,如存储剧增,备份时间无法承受,法律风险增加和查询效率低、成本高。

  简而言之,企业应该重新控制数量庞大且飞速增长的信息。虽然企业以后可以逐步开发一套全面、具体的策略,但首先还是应该尽快制定规范的计划。如果企业想防范一些会带来重大经济损失的信息管理错误,这也是最保险的做法。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章